Olympische Spiele 2008: Die zehn wichtigsten Spielregeln zum Schutz vor Datenverlust und Cyberattacken – Sophos warnt vor erhöhten IT-Sicherheits-Risiken in China und am heimischen Arbeitsplatz.
Am 8. August beginnen die Olympischen Sommerspiele 2008 in China. Tausende Sportler, Betreuer, Journalisten und Gäste werden in Peking erwartet – die meisten ausgestattet mit Notebooks, PDAs oder Smartphones, mit denen sie das Internet nutzen, ihre Daten verwalten, Berichte erstellen sowie mit dem Arbeitgeber oder privat ins jeweilige Heimatland kommunizieren. Sophos, einer der führenden Anbieter von IT-Lösungen für ‚Security and Control‘, warnt alle Besucher der Olympischen Spiele vor einem leichtfertigen Umgang mit Notebook, Internet und Handy. Denn oftmals siegt zum Beispiel der Wunsch, eine E-Mail schnell abzuschicken, vor notwendigen Sicherheitsmaßnahmen beim Benutzen von WLAN-Hotspots und Internet-Cafés. Vertrauliche Daten können so schnell in die Hände von Cyberkriminellen gelangen. Aber auch außerhalb Chinas sollte man sich während der Spiele besonders vor Cyberattacken in Acht nehmen: Kriminelle Hacker, Spammer und Phisher nutzen bevorzugt große Sportereignisse, um Internet-Anwender zu täuschen.
China ist nach den Analysen der SophosLabs ein besonders risikoreiches Pflaster für mobile Computer-Nutzer: So gehört China zu den Ländern, die knapp ein Drittel aller infizierten Websites hosten, und ist gleichzeitig das Land, aus dem im Juli 2008 5,6 Prozent aller Spam-Attacken kamen. Auch wenn bisher nicht nachgewiesen werden konnte, dass offizielle Stellen in China Computerspionage aktiv unterstützen, so sollten Internet-Anwender, die vertrauliche Daten von Asien aus über das Netz schicken, dennoch besondere Vorsicht walten lassen.
Cyberkriminelle versuchen mittlerweile auf allen Wegen, unauffällig Schadcodes auf den Endgeräten der Anwender zu installieren, um Passwörter und andere vertrauliche Daten auszuspionieren.
Zehn Tipps, um auch im Ausland risikofrei im Web zu surfen
1. Halten Sie ihre Anti-Viren-Software auch bei Reisen stets aktuell! Stellen Sie sicher, dass der Virenscanner aktiviert ist und sich regelmäßig aktualisiert. Nur dann sind Sie vor den neuesten Attacken geschützt.
2. Surfen Sie auch am Hotspot nur mit aktiver Personal-Firewall, die Ihnen sofort meldet, wenn unerwünschte Verbindungen ins Internet aufgebaut werden! Im Zweifelsfall die Internetverbindung lieber sofort beenden und die verdächtige Anwendung sperren. Hotspots können zudem gefälscht sein: Ähnlich zu Phishing-Websites gibt es mittlerweile gefälschte Portale, die als öffentlicher Hotspot getarnt sind und es auf Ihre Kreditkartendaten abgesehen haben. Prüfen Sie also genau, dass Sie nur vertrauenswürdige Angebote nutzen.
3. Schalten Sie Drahtlos-Funktionen wie WLAN und/oder Bluetooth nur an, kurz bevor Sie sie wirklich benutzen und auch nur so lange, wie Sie sie benötigen!
Reagieren Sie nur auf Geräte, denen Sie vertrauen können und lassen Sie keine unbekannten Geräte für die Kommunikation zu. Prüfen Sie, ob Sie die maximale WLAN-Sicherheit aktiviert haben bzw. wie geschützt der WLAN-Zugang ist. Sollten Sie andere Geräte im Zugriff entdecken oder sich in Datenverbindungen anderer einschalten können, gehen Sie sofort aus dem Netz.
4. Lassen Sie Ihre IT-Ausrüstung und Ihr Mobiltelefon nie unbeaufsichtigt! Das schützt erstens vor Diebstahl, zweitens kann dann niemand unmittelbar Schadprogramme oder Spionage-Software auf den Geräten installieren.
5. Speichern Sie vertrauliche Daten immer verschlüsselt, sowohl auf Notebooks, aber auch auf Handys und Datenträgern, wie USB-Sticks oder Speicherkarten!
Kleine Geräte und Datenträger können schnell verloren gehen oder gestohlen werden.
6. Nutzen Sie keine externen Datenträger von Personen und Organisationen, denen Sie nicht voll vertrauen! Sie könnten Software enthalten, die unbemerkt auf Ihren Geräten Schad- und Spionageprogramme installiert.
7. Richten Sie Ihr Betriebssystem so ein, dass Sie nur als Nutzer mit eingeschränkten Rechten im Internet unterwegs sind! Sind Sie zum Beispiel bei Windows Vista oder XP als Benutzer mit Administratorrechten angemeldet, hat ein Hacker möglicherweise vollen Zugriff auf alle Daten und Einstellungen des Rechners.
8. Wer Kontakt zum Unternehmen zu Hause aufbaut, sei es um Mails abzurufen oder Daten anzusehen oder herunterzuladen, sollte dafür immer eine gesicherte VPN (Virtual Private Network) Verbindung aufbauen! Nur dann ist gewährleistet, dass die Verbindung zwischen Sender und Empfänger aufgebaut wird und niemand unbemerkt den Datenverkehr ‚belauscht‘.
9. Erstellen Sie Sicherheitskopien Ihrer wichtigsten Daten, um im Notfall darauf zurückgreifen zu können! Denn auch wenn Sie alle Sicherheitsvorkehrungen beachten, können mobile Geräte gestohlen werden oder verloren gehen. Speichern Sie daher alle relevanten Daten nochmals auf einem anderen Datenträger, etwa einem USB-Stick oder einer CD, den Sie sicher im Hotel oder im Büro aufbewahren.
10. Und zu guter Letzt: Lassen Sie nur Personen Ihres Vertrauens an Ihren Computer und auch nur, wenn es wirklich nötig ist! Fremde sollten Sie gar nicht, oder, wenn unbedingt notwendig, nur unter Aufsicht mit Ihren IT-Systemen arbeiten lassen.
Christoph Hardy, Security Consultant bei Sophos, kommentiert: ‚Wir wollen niemandem die Reiselust oder gar den Spaß an den Olympischen Spielen verderben.
Wir wissen jedoch aus den Analysen unserer Forschungszentren, dass Cyberkriminelle immer intelligenter und zielgerichteter vorgehen, vornehmlich um Profit aus den Angriffen zu schlagen. Dessen sollten sich Sportler, Geschäftsreisende und Touristen bewusst sein. Nichts ist schlimmer als wenn man nach oder womöglich schon während der Reise feststellt, dass die Reisekasse von Cyberkriminellen geplündert wurde oder vertrauliche Firmendaten manipuliert wurden.‘
Cyber-Ganoven haben bereits im Umfeld der Fußball-Europameisterschaft 2008 gezeigt, dass große Sportereignisse einen für sie lohnenswerten Anlass für kriminelle Attacken bieten: So wurde im März unter anderem ein Online-Portal, auf dem EM-Tickets angeboten wurden, mit Schadcode infiziert. Auch im Vorfeld der Fußballweltmeisterschaft 2006 verbreiteten Virenschreiber einen Trojaner per E-Mail-Attachment, das sie als WM-Spielplan tarnten. Sophos rät daher allen Anwendern, bei E-Mails mit Bezug auf die Olympischen Sommerspiele oder beim Besuch von zum Beispiel Ticket- oder Info-Websites besonders vorsichtig zu sein und ihre IT-Systeme ausreichend zu schützen.
Details zu einer aktuellen Online-Betrugskampagne im Vorfeld der Olympischen Spiele sind im SophosLabs Blog beschrieben unter: sophos.com/security/blog/2008/08/1617.html
Weitere Informationen zu den neuesten Sicherheitsbedrohungen hat Sophos im aktuellen Security Threat Report für das erste Halbjahr 2008 zusammengefasst. Dieser steht in englischer Sprache zum Download zur Verfügung unter: sophos.com/securityreportjul2008